Както многократно сме обсъждали, традиционните пароли продължават да представляват сериозен риск за онлайн сигурността. За да се защитите по-добре, силно препоръчваме използването на многофакторно удостоверяване (MFA).
Често MFA разчита на еднократен код, който се изпраща чрез SMS на мобилния ви телефон. Идеята е, че никой друг няма да разполага с вашето потребителско име, парола и мобилен телефон, така че никой не може да се представи за вас. Но киберпрестъпниците продължават да стават все по-умни и са намерили начин да превземат тези SMS кодове за удостоверяване.
И точно тук приложенията за удостоверяване като Google Authenticator могат да помогнат.
Как работи Google Authenticator
За да започнете работа с Google Authenticator:
- Изтеглете приложението от вашия магазин за приложения (налично е за устройства с iOS и Android)
- Отворете приложението и щракнете върху Започнете
- Сега можете да изберете да влезете с профила си в Google, което ще ви позволи да синхронизирате паролите си между устройствата си.
Как да използвате Google Authenticator
Следващата задача е да конфигурирате онлайн акаунтите си да използват MFA логвания. Много популярни услуги като Twitter, Google, Amazon, Dropbox и TikTok предлагат поддръжка на MFA.
Нека вземем за пример Amazon:
- Влезте в акаунта си в Amazon с помощта на уеб браузър (това работи най-добре на лаптоп или настолен компютър.
- Отидете на страницата на профила си
- Изберете опцията от менюто за Вход и сигурност
- Щракнете върху опцията за Включване на двуфакторна автентикация и след това щракнете върху Започнете
- По подразбиране Amazon изпраща кодове за удостоверяване чрез SMS. Вместо това изберете опцията за приложението Authenticator.
- Сега на страницата ще се покаже QR код – сканирайте го с приложението Google Authenticator, за да свържете устройството си с профила си.
И това е всичко. Следващия път, когато се опитате да влезете в акаунта си в Amazon, ще бъдете подканени за потребителското си име и парола, както обикновено. След това обаче ще бъдете подканени да сканирате друг QR код с приложението Google Authenticator, преди да получите достъп до акаунта си.
Защо да използвате приложение за автентикация?
Когато регистрирате приложението си за удостоверяване на автентичността с онлайн услуга, то автоматично генерира много дълъг и много сигурен таен ключ въз основа на сканирания от вас QR код. След това този секретен ключ се криптира, което го прави практически невъзможен за кражба, отвличане или отгатване.
Услугата или уебсайтът използват същия алгоритъм, за да генерират код въз основа на текущото време и тайния ключ, и го сравняват с кода, подаден от вашето приложение за автентикация. Ако всичко съвпада, получавате достъп до профила си.
Умната част е, че кодът на уебсайта се променя на всяка секунда (а понякога и по-бързо). Така че дори хакер да успее да разбие кода, той ще има само част от секундата, за да го използва. Това прави приложенията за автентикация като Google Authenticator невероятно сигурни – и защо трябва да изберете да използвате такова, ако можете.